专利名称:一种身份认证方法及其系统的制作方法
技术领域:
本发明涉及计算机及通信领域,特别是在电子商务过程中的身份认证方法 及其系统。
背景技术:
随着网络的发展,很多商业行为都被移植到网络平台中完成,电子商务正 在被大家所接受,参与的人也越来越多,参与者的身份的真实性也就受到越来 越大的关注,因为它直接影响到网络交易的安全性。目前现有技术中已有一定的方式对参与者的身份进行认证。主要是通过银 行账户系统对用户的账户进行认证,进一步地通过公民身份号码查询服务系统 数据库(以下简称身份号码数据库)中的信息对用户的身份进行认证,具体方式有两种方式一、服务提供商向用户的账户汇入一定的金额,用户查询金额并将数 字返回给服务提供商;服务提供商确认后,将用户的身份信息提交到公民身份 号码查询服务系统,通过其数据库中的信息进行认证。方式一 中的身份认证方式效率较低,用户需等待较长的一段时间才能享受 到服务,并且费用非常高,庞大的用户群给服务提供商带来很大的经济困扰。方式二、服务提供商向用户的账户汇入一定的金额,用户查询金额并将数 字返回给服务提供商;服务提供商确认后,通过其认证申请;在这种方式中, 只有个别用户的身份信息在银行账户认证通过后会被提交到公民身份号码查 询服务系统,通过其数据库中的信息对用户身份进一步认证。釆用方式二虽然能够节省一定的费用和时间,但容易造成认证疏漏,无法 认证出已注册但身份不真实的用户,其可靠性低,可能对其他安全用户以及服 务提供商的利益造成损害。 发明内容本发明提供一种身份认证方法及其系统,以解决现有技术中在身份认证过 程中存在容易造成认证疏漏和无法认证出已注册但身份不真实的用户的问题, 从而在节省费用和时间的情况下进一步提高认证的可靠性。本发明提供以下技术方案 一种身份认证方法,所述方法包括如下步骤A、 身份认证系统根据申请认证的用户提供的账户对该用户进行汇款认证, 若汇款认证失败,则确定该用户身伤4人证失败,否则,确定该用户通过汇款认 证,继续步骤B;B、 判断本地系统中是否存在与所述用户的姓名相同的已注册用户,若是, 则继续步骤C,否则,则确定所述用户通过该次身份认证;C、 利用申请认证的用户以及与其重名且未经查询身份号码数据库验证的 已注册用户的身份信息查询身份号码数据库,确定用户身份是否真实,若是, 则确定所述用户通过身份认证并在本地的用户信息中标记,否则,确定所述用 户身份认证失败,并标记身份不真实的已注册用户。本方法还包括步骤若根据验证结果确定已注册用户身份不真实,则身份认证系统进一步禁止 该已注册用户使用其在本地系统中的注册账户。身份认证系统进一步通知身份 不真实的已注册用户在指定期限内重新提交身份信息进行验证。若身份不真实 的已注册用户在所述指定期限内未申请身份认证或认证失败,则身份认证系统 删除该注册用户的信息。步骤A中,所述汇款认证包括步骤身份认证系统向用户的账户中汇入一定金额的款项并通知用户反馈账户 中的汇款金额;用户向身份认证系统反馈汇款金额;身份认证系统判断用户反馈的汇款金额与汇出的金额是否一致,若是,则
确定汇款认证通过,否则,确定汇款认证失败。所述身份认证系统以电子邮件和/或手机短信方式通知用户反馈账户中的 汇款金额。一种身^iU正系统,本系统包括以下装置第一认证装置,用于根据用户提供的账户对用户身份进行汇款认证,认证 通过后启动第二认证装置;第二认证装置,用于在用户通过汇款认证后,判断所述用户的姓名是否与 在本地系统中注册的其他用户的姓名相同,若不相同,则确定通过该次认证, 否则,利用申请认证的用户以及与其姓名相同的其他注册用户中未经查询数据 库验证的用户在本地的身份信息查询身份号码数据库,确定用户身份是否真 实,若是,则确定用户通过身份认证,否则,确定用户身份认证失败。本系统还包4舌处理装置,用于根据第一认证装置和第二认证装置做出身份认证结果进行 相应的处理,以及将认证结果通知用户。在查询身份号码数据库后,所述处理装置在本地系统中对通过认证的用户 标记身份真实,对未通过认证的已注册用户标记身份不真实。所述处理装置进一步禁止身份不真实的已注册用户使用其注册账户和通 知该用户在指定期限内重新提交身份信息进行验证。本发明有益效果如下本发明通过银行汇款方式对用户的银行账户进行认证,认证通过后对用户 的姓名在本地系统中查询是否有重名,发现没有重名时,通过用户的认证申请, 大幅度减少了对用户身份认证的工作量及费用,并且减少了对用户身份认证的 时间,使用户较早的通过认证,享受服务,同时在一定程度上弥补了认证疏漏 的问题;发现有重名时,将该用户和与其重名且没有核实标记的用户的身份信息发送到公民身份号码查询服务系统做进一步核实,可以发现已注册用户中身 份不真实的用户,解决了认证疏漏的问题。
图1为本发明实施例中网络结构示意图; 图2为本发明实施例中系统结构示意图; 图3为本发明实施例中方法流程图。
具体实施方式
为了解决现有技术中存在容易造成认证疏漏和无法认证出已注册但身份 不真实的用户的问题。本发明在申请认证的用户通过汇款认证后,进一步通过 本地系统对用户的姓名进行是否重名的认证,发现有重名后再将所有重名且未 经查询数据库核实的用户的姓名和身份证号提交到公民身份号码查询服务系 统进行核实,以确定申请认证的用户以及与该用户重名的已注册用户的身份真 实性。本实施例以电子商务领域为例,说明身份认证方法及其系统。参见图1,本实施例中网络结构包括身份号码数据库101、服务器102、客户关系管理数据库103、客户端104和银行数据库105。身份号码数据库IOI,用于存储全国公民个人身份信息,包括姓名和身份证号等。服务器102,身份认证系统所在服务器,用于向客户端104发送和从客户 端104处接收信息,到客户关系管理数据库103、身份号码数据库101和银行 数据库105查询必要的信息,完成对用户的身伤4人证过程。客户关系管理数据库103,用于存储和管理注册用户的相关资料及其行为 记录。客户端104,用户通过此客户端完成与服务器102和银行数据库105的交互。银行数据库105,用于存储和管理用户的银行账户,该银行账户主要是指 电子银行账户。用户通it^户端104向服务器102提交认证申请,服务器102从自己的账
户中划出一定金额到用户的账户中,并向客户端104发送信息,通知用户查询; 用户通过客户端104从银行数据库105中查询账户汇入金额并将数字反馈到服 务器102;服务器102确认数字正确后到客户关系管理数据库103查询是否有 重名用户,没有重名就通过认证,有重名用户时,服务器102再将该用户以及 所有与其重名且没有核实标记的用户的身份信息发送到身份号码数据库101中 核实所述用户的姓名及身份证号是否真实,对申请认证的用户核实的结果真实 时通过其认证,否则拒绝用户的认证请求,对已注册的用户核实的结果为真时, 在客户关系管理数据库103中做出已核实的标记,否则通知该用户在指定时间 内重新提交身份信息进行验证,并在此期间内禁止该用户使用其注册账户,如 果该用户没有提交或提交后再一次验证失败,则取消该用户的注册资格。还可 以到身份号码数据库101中进一步对用户提供的照片等其它信息进行识别,确 认用户的身份是否真实。还有一种较佳的方式是在用户收到汇款时,将收到金额再汇回去,服务器102查询银行数据库105和本地系统核实用户汇入的金额与本地汇出的是否一 致,若一致,则进行用户姓名的核实,否则拒绝认证请求。参见图2,本实施例中身份认证系统包括接收装置201、账户认证装置202、 姓名和身份认证装置203和结果处理装置204。接收装置201,用于接收用户提出的认证请求以及用户填写的个人资料。 所述个人资料包括用户的真实姓名、身份证号、银行账户、手机号、用户名 和电子邮件等。将姓名和4艮行账户信息发送到账户i人^L装置202,将姓名和身 份证号信息发送到姓名和身份认证装置203。账户认证装置202,用于接收来自接收装置201的信息,并与用户进行小 额的汇款认证,对用户提供的银行账户进行认证。向用户的银行账户随机汇入 一定的款项并通知用户查询,接收用户的反馈信息并确认,认证成功则启动姓 名和身份认证装置203,否则启动结果处理装置204,认证未通过。姓名和身份认证装置203,用于在银行账户认证通过的情况下,先将用户
姓名与客户关系管理数据库103中的用户姓名进行匹配,如果没有重名,则通 知结果处理装置204通过用户的认证申请,否则进一步将该用户以及所有与其 重名且未经身份号码数据库101核实的用户的姓名及身份证号发送到管理身份 号码数据库101的系统中进行匹配,判断姓名与身份证号是否真实并且一致, 若真实,则通知结果处理装置204通过用户的认证申请,否则通知结杲处理装 置204拒绝用户的认证申请。结果处理装置204,用于接收账户认证装置202、姓名和身份认证装置203 发出的通知,处理用户的认证请求,通过或拒绝,并将处理结果通知用户。对 于申请认证的用户通过认证时,将其提交的资料记录到客户关系管理数据库 103中,如果经过身份号码数据库101的核实,还需标记出已核实,身份真实; 如果认证失败,则自动删除该用户的相关资料。对于已注册的用户通过身份号 码数据库IOI核实时,要在客户关系管理数据库103中对该用户做出已核实的 标记;如果核实未通过,则在本地系统中标记核实未通过,身份不真实,并通 知该用户在指定时间内重新提交身份信息进行验证,同时在此期间内禁止该用 户使用其注册账户;如果该用户没有提交或提交后再一次验证失败,则取消该 用户的注册用户的资格,删除其信息,并通知其结果;如果对该用户再一次验 证通过,则在本地系统中相应的更新标记,并通知其结果。参见图3,本实施例中对用户身份认证的具体流程如下步骤301:用户在客户端104上通过身份认证系统为用户提供的接口提出 认证申请,填写相关资料,其中包括真实姓名、身份i正号、银行账户、手机号、 用户名和电子邮件等,将填写信息提交到身份认证系统。步骤302:身份认证系统中的接收装置201接收到用户提交的信息,并将 其临时緩存。步骤303:身份认证系统中的账户认证装置202根据用户提交的姓名和银 行账户号向用户的银行账户汇入随机生成的一定金额的款项,并将此过程记录 在本地系统中。
步骤304:身份认证系统以电子邮件和/或手机短信等方式通知用户查询其 银行账户,并反馈汇入款项信息。步骤305:用户在客户端104查询银行账户汇入信息,将身份认证系统汇 入的金额数字通过身份认证系统提供的网络接口反馈给身份认证系统。也可以是通过银行账户将金额返还给身份认证系统。步骤306:身份认证系统中的账户认证装置202接收用户提交的反馈信息 后,根据用户名在本地系统中查询该用户名下汇出的金额数字,并将反馈金额 数字与本地保存的汇出金额数字比较。接收到的是反馈金额时,将反馈金额与汇出金额进行比较。这种方式可确 定用户能够使用其提供的银行账户。如果用户的姓名与银行账户对应不上,账户认证装置202则无法向用户的 账户中汇款,则在本地系统中标记对该用户认证失败,用户也就无法查询到此 项汇款记录,更不能将数字反馈给账户认证装置202,意味着用户的银行账户 认证失败;如果用户随意输入一个数字,也将会在步骤307中得到认证失败的 结果。步骤307:判断比较结果是否一致,若一致,说明该用户的姓名与其银行 账户是一致的,则执行步骤308,否则执行步骤313。步骤308:身份认证系统中的姓名和身份认证装置203将所述用户的姓名 与本地客户关系管理数据库103中的其他注册用户的姓名进行匹配。步骤309:姓名和身份认证装置203判断该用户姓名与客户关系管理数据 库103中的其他注册用户姓名是否有重名的情况,若有,则执行步骤310,否 则执行步骤312。步骤310:姓名和身份认证装置203进一步将所述用户以及所有与其重名 且没有核实标记的用户的姓名和身份证号发送到管理身份号码数据库101的系 统中进行信息匹配,核实姓名和身份证号是否真实,并且姓名与身份证号是否 一致。 可以先查询身份证号,如果身份证号是真实存在的,再进一步验证对应该 身份证号的姓名与用户提交的姓名是否一致。步骤311:姓名和身份认证装置203判断姓名与身份证号是否真实,并且 一致,若是,则执行步骤312,否则执行步骤313。步骤312:身份认证系统中的结果处理装置204通过用户的认证请求,并 将用户提交的资料记录在客户关系管理数据库103中,如果经历过姓名和身份 号码的核实,则在相应位置做出已核实的标记,用户身份真实;对于已注册成 功的用户,只需在其相应的位置上^:出已核实的标记,继续步骤314。步骤313:结果处理装置204拒绝用户的认证请求,并删除本地临时存储 的该用户信息;对于已注册成功的用户,在本地系统中标记核实未通过,身份 不真实,并通知其在指定时间内重新提交身份信息进行验证,同时在此期间内 禁止该用户使用其在本地系统中的注册账户,如果该用户没有按时提交或提交 后再一次验证失败,则取消其注册用户的资格,并在客户关系管理数据库103 中删除其相关信息;如果对该用户再一次验证通过,则在本地系统中相应的更 新标记。步骤314:身份认证系统以电子邮件或手机短信等方式通知用户身份认证 结果,其结果为通过或者失败;对于取消注册用户资格的用户,以同样方式通 知其结果。本发明通过银行汇款方式对用户提供的银行账户进行认证,认证通过后对 用户的姓名在本地系统中查询是否有重名用户,发现没有重名用户时,通过该 用户的认证申请,大幅度减少了对用户身份认证的工作量及费用,并且减少了 对用户身份认证的时间,使用户较早的通过认证,享受服务,同时在一定程度 上弥补了认证疏漏的问题;发现存在重名用户时,将该用户和与其重名且未经 身份核实的用户的身份信息进一 步发送到公民身份号码查询服务系统的数据 库中核实其姓名及身份证号,由于是对有问题的用户都进行身份认证,可以发 现已注册用户中身份不真实的用户,解决了现有技中认证疏漏的问题。
明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求 及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1、 一种身份认证的方法,其特征在于,包括如下步骤A、 身份认证系统根据申请认证的用户提供的账户对该用户进行汇款认证, 若汇款认证失败,则确定该用户身份认证失败,否则,确定该用户通过汇款认 -汪,继续步骤B;B、 判断本地系统中是否存在与所述用户的姓名相同的已注册用户,若是, 则继续步骤C,否则,则确定所述用户通过该次身份认证;C、 利用申请认证的用户以及与其重名且未经查询身份号码数据库验证的 已注册用户的身份信息查询身份号码数据库,确定用户身份是否真实,若是, 则确定所述用户通过身份认证并在本地的用户信息中标记,否则,确定所述用 户身份认证失败,并标记身份不真实的已注册用户。
2、 如权利要求1所述的方法,其特征在于,若根据-验、汪结果确定已注册 用户身份不真实,则身份认证系统进一步禁止该已注册用户使用其在本地系统 中的注册账户。
3、 如权利要求2所述的身份认证方法,其特征在于,身份认证系统进一 步通知身份不真实的已注册用户在指定期限内重新提交身份信息进行验证。
4、 如权利要求3所述的身份认证方法,其特征在于,若身份不真实的已 注册用户在所述指定期限内未申请身份认证或认证失败,则身份认证系统删除 该注册用户的信息。
5、 如权利要求1至4中任一项所述的身份认证的方法,其特征在于,步 骤A中,所述汇款认证包括步骤身份认证系统向用户的账户中汇入一定金额的款项并通知用户反馈账户 中的汇款金额;用户向身份认证系统反馈汇款金额;身份认证系统判断用户反馈的汇款金额与汇出的金额是否一致,若是,则 确定汇款认证通过,否则,确定汇款认证失败。
6、 如权利要求5所述的身伤4人证的方法,其特征在于,所述身份认证系 统以电子邮件和/或手机短信方式通知用户反馈账户中的汇款金额。
7、 一种身^^人证系统,其特征在于,包括第一认证装置,用于根据用户提供的账户对用户身份进行汇款认证,认证 通过后启动第二认证装置;第二认证装置,用于在用户通过汇款认证后,判断所述用户的姓名是否与 在本地系统中注册的其他用户的姓名相同,若不相同,则确定通过该次i/^正, 否则,利用申请认证的用户以及与其姓名相同的其他注册用户中未经查询数据 库验证的用户在本地的身份信息查询身份号码数据库,确定用户身份是否真 实,若是,则确定用户通过身份认证,否则,确定用户身份认证失败。
8、 如权利要求7所述的身份认证系统,其特征在于,还包括 处理装置,用于根据第一认证装置和第二认证装置做出身份认证结果进行相应的处理,以及将认证结果通知用户。
9、 如权利要求8所述的身份认证系统,其特征在于,在查询身份号码数 据库后,所述处理装置在本地系统中对通过认证的用户标记身份真实,对未通 过认证的已注册用户标记身份不真实。
10、 如权利要求9所述的身份认证系统,其特征在于,所述处理装置进一 步禁止身份不真实的已注册用户使用其注册账户和通知该用户在指定期限内 重新提交身份信息进行验证。
全文摘要
本发明公开了一种身份认证方法及其系统,用以解决现有技术中存在容易造成认证疏漏和无法认证出已注册但身份不真实的用户的问题。本发明在对用户的银行账户认证通过后,进一步通过本地系统验证用户是否有重名,如有重名再到公民身份号码查询服务系统数据库中对该用户和所有与其重名且没有核实标记的已注册用户的身份进行核实。该身份认证系统包括接收装置、账户认证装置、姓名和身份认证装置和结果处理装置。
文档编号G06Q40/00GK101122985SQ20061010428
公开日2008年2月13日 申请日期2006年8月9日 优先权日2006年8月9日
发明者胡晓明, 袁雷鸣 申请人:阿里巴巴公司